ニュースリリース
HOME > ニュースリリース > プレスリリース > AXIOLEにShibbolethのIdPオプション機能を追加
 
学術認証フェデレーション(GakuNin)の「Shibboleth」システムに対応
認証アプライアンスサーバ「AXIOLE」 にIdP 機能を搭載

大学教育機関等にシングルサインオンによる統合ID 管理を提供

PDF2011年6月20日 
株式会社ネットスプリング 

株式会社ネットスプリング(本社:東京都港区、代表取締役社長:西武 進)は、全国の大学等と国立情報学研究所(NII)が連携して運用を開始している「学術認証フェデレーション」(学認:GakuNin) の相互認証連携システム「Shibboleth」への対応を開始し、学術教育研究機関向けに、異なる組織間でのシングルサインオンを実現する機能を提供していきます。第一弾として、当社のLDAP ベースの認証アプライアンスサーバ「AXIOLE(アクシオレ)」のファームウエアにShibboleth のIdP(IdentityProvider)機能を「AXIOLE IdP オプション機能」として提供します。

AXIOLE にIdP オプション機能を追加することにより、大学や高専等の学術教育機関の各Web アプリケーション間で認証連携によるシングルサインオンを可能にする統合ID 管理システムが、オールイ ンワンのアプライアンス形態で実現します。本機能は2011 年Q4 にリリース予定の次期AXIOLE バージョン1.10 と同時に提供を開始する予定です。


∇ Shibboleth によるシングルサインオン機能

Shibboleth は、米国の産官学協同による次世代インターネット研究開発プロジェクト「Internet2」から生まれた仕様で、SAML(Security Assertion Markup Language)をベースとするWeb シングル サインオン関連システムです。国内ではNII が取りまとめた大学等により構成される連合体GakuNinにより、運用・展開されています。

組織間に連盟“フェデレーション”を構築、あるいは既存の連盟“フェデレーション”に参加し、ユーザ情報の参照方法などをフェデレーション内で信頼し合うことで認証の連携を実現するシステムで す。フェデレーション内のWeb サービス(Service Provider 化された)で一度Web 認証を行えば、関連するWeb サービス(同)へのシングルサインオンが可能となり、学内外の様々なサービス(コンピ ュータネットワーク、図書館、グループウエア、シラバス、e-learning 等々)を利用する場合にも一度の認証で利用が可能となります。

axiole v.1.10
∇ AXOLE とIdP の一体化によるメリット

フェデレーションへの参加にはIdentity Provider(IdP)の構築が必要です。また、IdP 自身はユーザ情報を持たないため、LDAP 等のユーザリポジトリと連携する必要があります。 AXIOLE では、本 来提供しているLDAP ベースの機能をユーザリポジトリとし、さらに装置内にIdP 機能も動作させることができるため、サーバ機器を増やすことなくIdP 環境の構築とユーザリポジトリとの連携までを容 易に実現できます(AXIOLE 以外の製品では、別途、LDAP やAD (Active Directory)等の認証サーバの構築および連携構築が必要)。また、AXIOLE のWebUI でユーザ管理を行いつつ、IdP の運用ま でも一体化が可能となります。

axiole v.1.10

単位互換制度や学術連携など大学間での連携や、産学間での共同研究、人事交流など、大学を取り巻く連携・フェデレーション化の動きが拡大しており、そのネットワークの相互利用を迅速にする認証連 携ニーズの増大化、複雑化も加速しています。ネットスプリングは、AXIOLE ほか当社製品にShibboleth関連機能を追加していくことによりこうしたニーズに応えるとともに、今後も大学等の教育学術機関の 活動を支える情報ネットワーク認証の高度化、高効率化、利便化、安全化に寄与していきます。

 AXIOLE「 IdP オプション」の主な機能
   ● 連盟“フェデレーション ”内でのWeb 認証機能とWeb アプリケーション間シングルサインオン機能
       フェデレーションに参加することで、フェデレーション内の複数のWeb アプリケーション(SP)を
       シングルサインオンで安全に利用できるようになります。

   ● Shibboleth 向け(GakuNin 推奨)属性等の定義を標準提供
       学術機関向けに、Shibboleth(GakuNin)環境で利用されることの多い属性等を予め定義してあり、
       職種、利用資格等の属性をAXIOLE のWebUI から編集することが可能になります。
       必要なメタデータ等のテンプレートが標準提供されます。

   ● 利用可能なWeb アプリケーションの自動更新機能
       フェデレーション内のWeb アプリケーションが追加された場合、その情報は定期的にAXIOLE 内
       に取り込まれるため、自動的に新しいWeb アプリケーションの利用が可能になります。

   ● Stored ID(persistent-id)の利用および管理
       どこのWeb アプリケーションからどのユーザがIdP の認証を受けたかという識別情報を
       AXIOLE 内部で持続的に保持。IdP 認証時にこのStored ID を送信することで、Web アプリケーション
       側においてユーザ単位で前回の情報を参照・自動復元等が可能です。またStored ID の検索・
       ダウンロード・削除等の管理機能が提供されます。

   ● IdP ログ管理
       AXIOLE の管理WebUI でIdP ログの管理が可能。IdP による認証を受けたユーザ、
       Web アプリケーション、要求・応答の内容の参照や保存・転送等の管理が容易に行えます。

   ● IdP 機能の冗長化が可能
       AXIOLE の冗長構成(AXIOLE リダンダンシ構成)によりIdP の冗長構成も可能に。

   ● その他の機能
      ▪ 外部のリポジトリ(LDAP やAD 等)参照によるIdP 専用アプライアンス化が可能
      ▪ 専用のIdP 認証画面
          IdP認証時にはAXIOLE 専用の認証画面が表示され、新たな認証ページの構築は不要
      ▪ 一括バックアップ・リストア機能
          AXIOLE およびIdP 等の設定情報の一括バックアップ・リストア機能の提供
      ▪ IdP 認証に2つのネットワークインタフェース利用が可能  AXIOLE 「IdP オプション機能」の提供
   ● 標準販売ライセンス料金:1,000,000 円(税別)
      ▪ ワンタイムライセンス料金(一括払い)
      ▪ AXIOLE のアカウント数に依存しない一律料金
      ▪ AXIOLE 導入後にライセンス取得しIdP 機能を活性化することが可能

   ● リリース予定:2011 年Q4 リリース予定のAXIOLE バージョン1.10 と同時に提供予定
      ∗ AXIOLE バージョン1.10 では、AXIOLE 間連携機能等が実装の予定です。

【AXIOLEの特長・機能、およびオプション機能について】
      ▪ LDAPベースの認証基盤を1Uのアプライアンス形態で提供
      ▪ スキーマ属性等DB設計が不要
      ▪ 日本語WebUI ベースの管理システムおよびエンドユーザ向け機能を提供
      ▪ RADIUSプロトコルにも対応
      ▪ Active Directory(AD)とID同期が可能
      ▪ AXIOLE 2台による冗長構成が可能
      ▪ 「LDAPスキーマオプション」
          汎用的なLDAP機能を提供(有償)
      ▪ 「クラウド連携機能 (Google Apps連携オプション)」
          AXIOLEとGoogle Apps間のID同期機能を提供(有償)

AXIOLE製品ホームページ http://www.axiole.jp/

【AXIOLEの特長・機能、およびオプション機能について】

学術認証フェデレーションとは、学術e-リソースを利用する大学,学術e-リソースを提供する機関・出版社等から構成された連合体のことです。各機関はフェデレーションが定めた規程(ポリシー)を信頼しあうことで,相互に認証連携を実現することが可能となります。認証連携を実現することができれば,学内でのシングルサインオン(一つのID・パスワードであらゆるシステムが利用可能であること)を実現することが可能になるとともに,他大学や商用のサービスにおいても,1 つのパスワードを利用し,かつID・パスワードの再入力を行わずに利用できる環境を実現することができます。例えば,他大学の無線LAN をいつも大学で使用しているID とパスワードで利用することができ,かつ自大学が契約している電子ジャーナルへシームレスにアクセスすることも可能となります。学術認証フェデレーションを利用することの詳細な利点については、こちら(GakuNinの利点)をご覧ください。

GakuNin サイト:http://www.gakunin.jp/

また、産業界側の支援組織として、学術の情報サービス連携コンソーシアムも形成され、産学の「大」連携を目指した活動も行われています。
ICTSFC コンソーシアムの詳細は、http://ictsfc.org/partner.htmlを参照下さい。

学認との連携事例は、https://www.gakunin.jp/docs/files/gakuninkouen11.pdfなどがあります。

【本リリースに関するお問い合わせ】

株式会社ネットスプリング
マーケティング部
TEL:03-5440-7337
E-mail: